海南省网络安全部门提示 积极防范勒索病毒攻击(图)

14.05.2017  02:51

      近日一种新型的“蠕虫”式勒索病毒自5月12日起在全球范围内大面积传播,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。

      该勒索病毒利用此前披露的WindowsSMB服务漏洞(对应微软漏洞公告:MS17-010)进行渗透传播,感染用户计算机后,将对用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,实施高强度加密后修改文件后缀名为“.WNCRY”,并向用户勒索高额赎金。

      目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。勒索软件界面如下:

      图勒索软件界面图(来源:安天公司)

      在此提醒广大用户同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:

      一、及时升级Windows操作系统,及时更新Windows已发布的安全补丁,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。

      二、安装并及时更新杀毒软件。

      三、不要轻易打开来源不明的电子邮件。

      四、对内网长期未更新操作系统补丁的主机,要在专业技术人员帮助下安装补丁和防毒软件。

      五、及时在不同的存储介质上备份主机上的重要文件。

      六、已感染病毒机器请立即断网,避免进一步传播感染。

      七、及时关闭计算机、网络设备上的445端口。关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。

      八、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。

      附:参考链接:

      https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0(微软发布的官方安全公告)